Deutsch
Deutsch
In Bezug auf die Verarbeitung von Benutzereingaben, insbesondere Sprachen mit Multi-Byte-Zeichen (wie Chinesisch, Japanisch und Koreanisch), kann die Verwendung von Standardfunktionen der Standardausdrucks zu einer Zeichenkürzung oder Anpassungsfehlern führen. Um dieses Problem zu lösen, liefert PHP eine Multi-Byte-kompatible Funktion mb_eregi_replace , mit der Inhalte ersetzt werden können, die einem bestimmten regulären Muster entsprechen, ohne die Charakter-Codierung zu brechen.
mb_eregi_replace ist eine Funktion in der Mbstring -Erweiterung, die nicht unterempfindlich ist, um nach Substrings zu suchen, die reguläre Ausdrücke entsprechen und sie durch den angegebenen Inhalt ersetzt. Seine Syntax ist wie folgt:
string mb_eregi_replace(string $pattern, string $replacement, string $string [, string $option])
$ muster : reguläres Ausdrucksmuster.
$ Ersatz : Eine Zeichenfolge, mit der das Match ersetzt wird.
$ String : Die ursprüngliche Zeichenfolge, die verarbeitet werden soll.
$ Option : Optionale Zeichenkodierung.
In vielen Anwendungsszenarien kann die Benutzereingabe Sonderzeichen wie @, #, $, %, ^, & usw. enthalten. Diese Zeichen können ohne Einschränkungen Sicherheitsprobleme oder Datenkonsistenzprobleme verursachen. Wir können eine Funktion über mb_eregi_replace schreiben, um diese Zeichen zu löschen.
function sanitize_input($input) {
// Reguläre Ausdrücke:Briefe aufbewahren、Nummer、Räume und Chinesen,Ersetzen Sie den Rest durch leer
$pattern = '[^a-zA-Z0-9\x{4e00}-\x{9fa5}\s]';
$replacement = '';
return mb_eregi_replace($pattern, $replacement, $input, 'UTF-8');
}
// Testprobe
$user_input = "Willkommen zu Besuch m66.net!Dies ist a@#prüfen$%eingeben^&Inhalt。";
$clean_input = sanitize_input($user_input);
echo $clean_input;
Willkommen zu Besuch m66netDies ist aprüfeneingebenInhalt
In diesem Beispiel verwenden wir einen unicode-kompatiblen regulären Ausdruck, um alle Zeichen zu ersetzen, die keine chinesischen und englischen Zeichen, Zahlen und Räume durch mb_eregi_replace sind. Es ist erwähnenswert, dass der Bereich der chinesischen Zeichen \ x {4e00}-\ x {9fa5} in Verbindung mit der Codierungsspezifikation von 'UTF-8' verwendet werden muss.
Leistungsprobleme : MB_Eregi_Replace ist eine reguläre Funktion, die auf der Erweiterung von Mbstring basiert, was bei der Behandlung großer Textmengen ineffizient ist. Es wird empfohlen, es nur zu verwenden, wenn Multibyte -Charakterunterstützung erforderlich ist.
Die Charaktercodierung muss klar sein : Geben Sie immer explizit die Codierung (z. B. „UTF-8“ ) an, um verstümmelte oder übereinstimmende Fehler zu vermeiden.
Regelmäßige Ausdrucksausgleichsproblem : Wenn Sie komplexe Muster konstruieren, sollten Sie sich spezielle Symbole entziehen, um regelmäßige Syntaxfehler zu vermeiden.
Wenn Sie einen Formularprozessor erstellen oder Benutzereingaben wie Benutzername, Kommentarinhalt usw. filtern müssen, verwenden Sie MB_Eregi_Replace, um verstümmelte Zeichen und Inkompatibilität zu vermeiden. In einem Benutzerregistrierungsformular können Sie den Benutzerspitznamen auf dem Server mit der folgenden Methode bereinigen:
$nickname = sanitize_input($_POST['nickname']);
Auf diese Weise können Sicherheitsprobleme wie XSS -Angriffe und die Injektion von illegalen Zeichen effektiv vermieden werden, und die Standardisierung der Benutzereingaben kann ebenfalls verbessert werden.
Sicherheit und Kompatibilität sind die oberen Prioritäten bei der Bearbeitung von Benutzereingaben. mb_eregi_replace bietet eine leistungsstarke und sichere Möglichkeit, Sonderzeichen aus der Eingabe zu löschen. Obwohl diese Funktion nach PHP 8.0 veraltet wurde ( MB_EREG_REPLACE wird empfohlen), ist sie immer noch eine zuverlässige Option in Projekten, die immer noch ältere Versionen von PHP verwenden. Für Projekte, bei denen eine kontinuierliche Aufrechterhaltung der Upgrade erforderlich ist, wird empfohlen, auf eine modernere Alternative für eine bessere Leistung und Kompatibilität zu migrieren.
